华北源代码扫描工具fortify工具来电咨询「华克斯」柔情似水的意思

FortifySCA报表及测试结果管理功能要求

·

能够针对客户的个性化需求，勾选报表模板中的内容，并且可以自定义报表模板。包含加入用户企业的LOGO。

·

提供多种格式的检测报告，如：PDF、Xml，Word等。

·

提供将测试结果与OWASP

2007/2010/2013 TOP10漏洞的比较性报表。

·

能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。

·

测试结果可以以文件形式保存，无需数据库支持，减少部署时间和成本，也可以将测试结果作为测试资产集中存储在商用的数据库中，以便测试资产管理和备份工作。

·

对企业中多个项目的多次测试结果进行统一管理，能够按项目或项目开发语言等多种方式查看测试结果的发展趋势，帮助管理人员定制安全策略。

fortifySCA发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源

发现超过570种的漏洞类型，支持21种开发语言和超过680000个API

通过协作更快地修复重要的安全问题

控制已部署软件中已经存在的漏洞，使其不产生危害

管控软件安全流程

通过利用业界领xian的致力于持续研究应用安全的团队来预防风险

确保与政府和行业的合规标准以及内部策略一致，例如支付卡行业数据安全标准（PCI

DSS），联邦信息安全管理法案（FISMA），萨班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA), North American Electric Reliability Corporation (NERC) 标准等。

Fortify软件

强化静态代码分析器

使软件更快地生产

如何修正HP Fortify SCA报告中的弱点？

HP Fortify SCA，Lucent Sky AVM以及法规遵循

如果你的组织的法规遵循要求要修正HP Fortify SCA找到的所有结果（或是符合特定条件的结果，例如严重和高风险），Lucent Sky AVM可以被调整来找一一的结果，并提供更多的功能 - 修正多达90％的弱点。

有效果的报告

许多静态程序码扫描工具是由资讯安全专家所设计来给其他的资讯安全专家使用。因此，它们需要人士操作，而且产出的报告和结果难以实际帮助开发者。Lucent Sky AVM提供为开发提供分析结果以及即时修复（能够直接修正如跨站脚本和SQL注入等常见弱点的程式码片段），让不是资讯安全专家的使用者能够使用强化程式码的安全。

对于需要法规遵循报告的企业来说，Lucent Sky AVM能协助开发与资讯安全团队通过HP Fortify SCA的检测并减少误报带来的困扰，同时大幅地降低强化应用程序安全所需要的时间和精力。进一步了解Lucent Sky AVM和静态程序码扫描工具报告的差别，请下载报告比较表。

修正HP Fortify SCA报告中的弱点可以轻松快速

申请测试来亲自体验Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的环境中和HP Fortify SCA共享，别再等了！

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

HP Fortify SCA通过可用的全mian的安全编码规则提供根本原因的漏洞检测，并支持广泛的语言，平台，构建环境（集成开发环境或IDE）和软件组件API。

进行静态分析，以确定源代码中的安全漏洞的根本原因

检测超过480种类型的软件安全漏洞，涵盖20种开发语言 - 业界多。

根据风险严重程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞

确保符合应用程序安全性要求

硬件要求

HP Fortify Software建议您在具有至少1 GB RAM的高端处理器上安装HP Fortify静态代码分析器（SCA）。

平台和架构

HP Fortify SCA支持以下平台和架构：

操作系统架构版本

Linux x86：32位和64位Fedora Core 7

红帽ES 4，ES5

Novell SUSE 10

Oracle EL 5.2

Windows®x86：32位和64位7 SP1

2017年

win10

Vista业务

Vista Ultimate

Windows 7的

Windows®x86：32位2000

Mac OS x86 10.5，10.6

Oracle Solaris SPARC 8,9,10

86 10

HP-UX PA-RISC 11.11

AIX 5.2 PPC

FreeBSD x86：32位6.3,7.0